设为首页 - 加入收藏 - 网站地图 SecYe安全 Www.SecYe.Com - 国内网络信息安全IT技术门户网
当前位置:SecYe > 安全中心 > 安全资讯 > 正文

【知识】1月3日 - 每日安全知识热点

时间:2017-01-03 10:05 来源:安全客 作者:adlab_puky 阅读:

  热点概要:分析闰秒导致Cloudflare DNS服务出错的原因、通过双重透视浏览隐藏的网络,2016年Mac恶意软件总结分析、Powershell技巧:通过kd.exe隐藏进程、更改其他人的预订航班信息太容易了(视频)

  国内热词(以下内容部分摘自http://www.solidot.org/):

  断网 2016:网传联通海底光纤年末故障,仍未修复

  Kickass 最大的种子下载站点回来啦

  游戏: Valve公布2016年Steam百大游戏热销榜

  资讯类:

  在过去的三年里比特币价格首次跃升1000美元以上

  http://thehackernews.com/2017/01/bitcoin-price.html

  Android是2016年被报漏洞最多的产品

  https://www.bleepingcomputer.com/news/security/android-was-2016s-most-vulnerable-product/

 

  特朗普将很快揭示俄罗斯黑客的真相

  http://securityaffairs.co/wordpress/54958/intelligence/trump-russian-hacking.html

  技术类:

  Powershell技巧:通过kd.exe隐藏进程

  https://3gstudent.github.io/3gstudent.github.io/Powershell-tricks-Hide-Process-by-kd.exe/

 

  学习it安全的入门知识

  https://blog.daylight.media/2016/12/31/getting-into-pen-testing-it-security/

 

  通过双重透视浏览隐藏的网络

  https://pentest.blog/explore-hidden-networks-with-double-pivoting/

 

  PHPMailer / Zend-mail / SwiftMailer - Remote Code Execution Exploit

  https://legalhackers.com/exploits/CVE-2016-10033/10045/10034/10074/PwnScriptum_RCE_exploit.py

 

  shodan上检索到约有595.2TB的MongoDB实例数据以无验证的方式公开在互联网上

  https://blog.shodan.io/its-the-data-stupid/

 

  PenQ:一个开源的测试浏览器安全工具

  http://www.qburst.com/products/PenQ

 

  安全密钥是现代网络的实用密码第二重要因素

  http://fc16.ifca.ai/preproceedings/25_Lang.pdf

 

  更改其他人的预订航班信息太容易了(视频)

  https://media.ccc.de/v/33c3-7964-where_in_the_world_is_carmen_sandiego

 

  使用EEG增强密码的双因素身份验证

  https://arxiv.org/ftp/arxiv/papers/1612/1612.09423.pdf

 

  2016年Mac恶意软件总结分析

  https://objective-see.com/blog/blog_0x16.html

 

  一个与安全相关的优秀的软件,文档,书籍,资源的集合

  https://github.com/sbilly/awesome-security

 

  2017年最好用的攻击Android应用程序和工具

  http://www.cyberkendra.com/2017/01/best-android-hacking-apps-tools-of-2017.html

 

  分析闰秒导致Cloudflare DNS服务出错的原因

  https://blog.cloudflare.com/how-and-why-the-leap-second-affected-cloudflare-dns/

 

  PowerMemory v1.4:通过利用krnl dbger获取SYSTEM来转储本地密码哈希值(基于powerdump&nishang)

  https://github.com/giMini/PowerMemory

 

  【技术分享】Python新型字符串格式漏洞分析

  http://bobao.360.cn/learning/detail/3362.html

本文来源:SecYe安全网[http://www.secye.com] (责任编辑:SecYe安全)

点击复制链接 与好友分享!

顶一下
(0)
0%
踩一下
(0)
0%